无人值守-升级将自动修复贝类冲击(cve-2014-6271)？

Question

我有无人值守-升级的ubuntu-12.04.5设置为自动安装安全更新。这会解决贝类休克(cve-2014-6271)吗？

Answer 1

如果你运行这个：

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

它不应该说“脆弱”。(另见https://superuser.com/a/816780 )

我不知道“无人值守的升级”是如何工作的。我只是尝试在我的服务器上设置它，并想知道同样的事情。所以我做了这个：

sudo unattended-upgrade

它似乎运行得太快，无法进行任何更新。我查过这个：

sudo dpkg-reconfigure -plow unattended-upgrades

来安排一些事情。同样，它似乎没有运行更新。

...and很确定，上面的测试仍然是“易受攻击”。对我来说，我只是做了一个完整的更新所有的软件包( apt-get update && apt-get -y upgrade )和.不再脆弱。

也许这意味着答案是“不”...which提出了一个问题，为什么不呢？！